|
|
|
als <als.news@kandu.dk> wrote:
> Jeg har fået Bitguard firewall og nu stiller den forskellige spørgsmål
> om div. programmer må få adgang til nettet, og ærlig talt så ved jeg
> ikke hvad jeg skal svare.
http://a.area51.dk/sikkerhed/hjemme_pc#firewall
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
|
> http://a.area51.dk/sikkerhed/hjemme_pc#firewall
Jeg kan godt sætte mig ind i den der tankegang, men prøv at se et eksempel.
Jeg spiller counter-strike på nettet, og nogen gange spiller vi 5 mod 5
spillere i en såkald klan-krig. I sådanne tilfælde har jeg været ude for at
modstanderens hold f.eks. ping flooder mig, hvilket gør at min forbindelse
til den server vi spiller på bliver meget dårlig, og jeg derfor har enormt
svært ved at præstere det bedste.
Måske er en firewall ubrugelig til at filtrere sådan nogen form for angreb,
men det er jo heller ikke det jeg vil bruge den til. Jeg vil bruge den til
at se præcist hvilke maskiner der ping flooder mig, deres ip osvosv, så jeg
kan klage til deres udbyders abuse afdeling, og sørge for at de ikke gør
noget lign. igen.
Findes der nogle programmer der kun gør sådan noget, altså logger ind og
udgående trafik, men ikke filtrerer trafik ?
| |
|
Eskil Frantzen wrote:
>
> Måske er en firewall ubrugelig til at filtrere sådan nogen form for angreb,
> men det er jo heller ikke det jeg vil bruge den til. Jeg vil bruge den til
> at se præcist hvilke maskiner der ping flooder mig, deres ip osvosv, så jeg
> kan klage til deres udbyders abuse afdeling, og sørge for at de ikke gør
> noget lign. igen.
Det eneste du umiddelbart selv kan gøre ved flooding er at ignorere det.
Hvis din computer svarer belaster det ikke kun din downstream, men også
din upstream. Men bemærk, at du ikke nødvendigvis kan stole på afsender
addressen på de modtagne pakker. Hvis du blot modtager pakkerne, men
aldrig sender noget svar, er det jo ligegyldig, hvad afsenderen bruger
af IP addresse. Der kunne naturligvis være et eller flere filtre på
vejen, der forhindrer nogle tilfælde IP spoofing. Men du kan som
udgangspunkt ikke vide, hvilke muligheder afsenderen har for at spoofe
IP addresser.
>
> Findes der nogle programmer der kun gør sådan noget, altså logger ind og
> udgående trafik, men ikke filtrerer trafik ?
Ja.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk
| |
|
Eskil Frantzen wrote:
> Måske er en firewall ubrugelig til at filtrere sådan nogen form for angreb,
> men det er jo heller ikke det jeg vil bruge den til. Jeg vil bruge den til
En firewall på maskinen der bliver angrebet vil typisk blot forværrer
problemet da du så skal meget I/O tid på at skrive logfiler.
> at se præcist hvilke maskiner der ping flooder mig, deres ip osvosv, så jeg
> kan klage til deres udbyders abuse afdeling, og sørge for at de ikke gør
> noget lign. igen.
>
> Findes der nogle programmer der kun gør sådan noget, altså logger ind og
> udgående trafik, men ikke filtrerer trafik ?
En pakkesniffer, kik på google efter ethereal eller ntop.
Til hvilket OS.
--
Christian E. Lysel, http://www.spindelnet.dk/
| |
|
"Christian E. Lysel" wrote:
>
> Eskil Frantzen wrote:
> > Måske er en firewall ubrugelig til at filtrere sådan nogen form for angreb,
> > men det er jo heller ikke det jeg vil bruge den til. Jeg vil bruge den til
>
> En firewall på maskinen der bliver angrebet vil typisk blot forværrer
> problemet da du så skal meget I/O tid på at skrive logfiler.
Det kommer jo an på forholdet mellem båndbredden til netværk og harddisk.
Hvis netværket kun er 1mbit/s og harddisken kan overføre 12MB/s bliver
logfilerne næppe nogen nævneværdig belastning. Men med et 100mbit/s
netværk er det straks værre. Jeg bruger regler i min firewall til at
begrænse hvor mange pakker der logges.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk
| |
|
Kasper Dupont wrote:
> Det kommer jo an på forholdet mellem båndbredden til netværk og harddisk.
Det kommer også an på firewallen, og dennes opsætning, filsystemet,
anden aktiviktet på maskinen, ectetera. Endvidere vil nogle syslog
konfiguraioner sync'e deres diske for hver entry.
--
Christian E. Lysel, http://www.spindelnet.dk/
| |
|
On Thu, 03 Oct 2002 19:09:21 +0200 skrev "Christian E. Lysel"
<sunsite.dk.nntp@spindelnet.dk> .
>Til hvilket OS.
Vel et OS der understøtter counter-strike... 
Martin
| |
 | Accepteret svar
Fra :  Rellom  | 
Modtaget 100 point
Dato : 04-10-02 02:01 |
|
Hej als
Jeg har det samme problem og løser det på den måde, at hvis
jeg er i tvivl om, hvorvidt et program må få adgang til internettet
- så svarer jeg ja! Og det har indtil nu fungeret strålende.
Så hvis du ikke får et mere kompetent svar, så vil jeg anbefale
at du gør det samme, da et malplaceret "nej" kan hæmme computeren
unødigt.
De bedste hilsner
Rellom
PS! Eskil Frantzen og de øvrige ikke-klikbare navne er ikke medlemmer
af kandu.dk, men af de danske nyhedsgrupper, og bortset fra dit indledende
spørgsmål kan de slet ikke læse, hvad du skriver her. Hvis du vil have en
kommentar igennem til èn af dem, skal du klikke på "Skriv til nyhedsbruger"
over den pågældendes navn og skrive kommentaren i den tekstboks, som
derved fremkommer.
| |
| Kommentar
Fra : Rellom |
Dato : 04-10-02 02:09 |
|
Jeg bruger ganske vist Norton Personal Firewall - men det må
være hip som hap i denne sammenhæng.
| |
| Kommentar
Fra : Rellom |
Dato : 04-10-02 02:25 |
| | |
|
"Martin Østerberg" wrote:
>
> On Thu, 03 Oct 2002 19:09:21 +0200 skrev "Christian E. Lysel"
> <sunsite.dk.nntp@spindelnet.dk> .
>
> >Til hvilket OS.
>
> Vel et OS der understøtter counter-strike...
De to programmer behøver jo ikke køre på samme computer.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk
| |
|
Martin Østerberg wrote:
>>Til hvilket OS.
> Vel et OS der understøtter counter-strike...
Windows 95, 98, NT, 2000, Me, XP og så Linux i de forskellige varianter,
endvidere kan du nok på NetBSD, FreeBSD og OpenBSD kører i Linux native
mode?
Hvilket OS er det du snakker om?
--
Christian E. Lysel, http://www.spindelnet.dk/
| |
|
> Hvilket OS er det du snakker om?
Win2k
| |
 | Godkendelse af svar
Fra : als |
Dato : 04-10-02 19:53 |
| | |
|
Eskil Frantzen wrote:
>>Hvilket OS er det du snakker om?
> Win2k
Ehtereal virker fint til w2k.
--
Christian E. Lysel, http://www.spindelnet.dk/
| |
|
BitGuard Personal Firewall er en dansk udviklet firewall, og har en række utraditionelle implementeriner som bla. består af proces-monitorering. Sammenholdt skal en fil, for at få netadgang, igennem en række sikkerhedslag.
1) Er processen godkendt (Signeret)?
2) Er protokollen, som processen bruger godkendt?
3) Er porten, processen bruger godkendt
4) Er IP-addressen godkendt?
5) Er det et LAN eller WAN netværk?
Disse ting skal være i orden, førend man kan tilgå internettet igennem BitGuard. Man skal i den forbindelse være opmærksom på at protokoller som FTP benytter sig af tilfældig valgte porte, som med en standard godkendelse ikke spiller godt sammen med BitGuard, og derfor er der i den nye version (2.2.0.71, som kan rekvireres gratis for brugere, som allerede har en BitGuard ved at trykke på knappen "Check for opdateringer"), en ny valgmulighed kaldet "Eksklusiv Internetadgang". Denne indstilling bevirker at BitGuard dropper sikkerhedsbestemmelserne vedrørende protokoller og porte for den valgte fil.
BitGuard har desuden som noget nyt fået en statistik (Sniffer), der kan afhjælpe problemer med besværlige programmer, og give et overblik vedrørende netværket.
| |
| Kommentar
Fra : rol |
Dato : 11-12-02 23:33 |
|
Jeg overvejer at købe Bitguard og er derfor særdeles interesseret i svarene på als meget konkrete spørgsmål. Jeg går ud fra, at mrbitguard er fra leverandøren, og er derfor dybt skuffet over det helt generelle svar, som slet ikke besvarer det stillede spørgsmål. Hvad skal man svare, når der bl.a. henvises til de filer, som als nævner ? (Plus mange flere).
Jeg synes nærmest, at mrbitguard stiller flere nye spørgsmål om porte og protokoller, end han svarer på spørgsmålet.
Alternativt anbefaler han en ny løsning, hvor sikkerhedsbestemmelserne helt droppes. Ja men hvad skal man så bruge BitGuard til ? Der må være noget galt i vejledningen til brugen af denne Firewall, hvis det hele er overladt til gætteværk eller tilfældigheder om en tilfældig fil kan godkendes til Internet eller ej. Der er ingen almindelige dødelige brugere, der kender de fleste af de filer, som als nævner.
| |
| Kommentar
Fra : als |
Dato : 12-12-02 09:02 |
|
Hej rol. Det var et rigtig godt indlæg. Jeg håber mr.bitguard kommer tilbage med nogle kommentarer.
Der står lidt flere på Eksperten.dk. Prøv at gå ind der og søg. Bufferzone som ofte kommer med kommentarer omkring programmet Bitguard har i hvert fald ikke interesser i firmaet mener jer. Men som sagt: Håber da at mrbitguard vender tilbage her med yderligere info.
Efterhånden dukker programmet Bitguard ikke op med yderligere forespørgsler. Jeg har et håb om at de enkelte forspørgsler om at gå på nettet er besvaret af mig og gemt fremover med et korrekt svar, men sikker nej det er nok ikke. Der kunne være en smutter.
mvh
als
| |
|
mrBitGuard er aliasset på selve programmøren(-erne), der står bag programmet. mrBitGuard er fra firmaet CalliSoft, og man vil næppe se mrBitGuard komme med spørgsmål, men hjælper efter bedste evne folk, der har problemer med opsætningen af programmet BitGuard. mrBitGuard har 100% indsigt i programmet, i NDIS netværkslaget samt TDI transportlaget i windows. mrBitGuard gør dette for dels at få opmærksomhed om produktet, samt give en hjælpende hånd til folk med bekymringer om deres netværkssikkerhed, også selvom det gælder konkurrerende produkter. mrBitGuard prober jævnligt denne side for spørgsmål.
| |
| Kommentar
Fra : rol |
Dato : 13-12-02 11:08 |
|
Det er da flot at mrBitguard som leverandør og i egen markedsføringsinteresse efter bedste evne hjælper folk, der har problemer med opsætningen, (som de skriver). Men tag så lige og læs als spørgsmål en gang til og læs så herefter jeres eget svar set med als øjne.
Som jeg læser det, er der ingen svar på spørgsmålene, men kun yderligere komplikationer med spørgsmål til porte og protokoller. Hvis jeg køber BitGuard i dag, vil jeg sandsynligvis få de samme filer som als, som jeg skal tage stilling til. Jeres svar er bl.a. en "Ny valgmulighed med eksklusiv internetadgang", hvor BitGuard dropper sikkerheden, det er jo et lovende svar.
Forslag: Da 99 % af alle jeres nye Windows kunder med BitGuard installeret sandsynligvis allesammen i begyndelsen skal vurdere nøjagtigt de samme filer, hvorfor så ikke lægge en fil liste på jeres hjemmeside, hvor svarende på de mest almindelige filer, som alle bliver spurgt om, kan findes færdige.
Alternativt vil alle af BitGuard kendte uskadelige filer kunne være default sat op inden leveringen, så spørgsmålene for en ny ikke professionel bruger blev betydeligt færre og koncentreret om kun de filer, der reelt kan være tvivl om.
| |
 | Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|